Če jih izkoristijo, lahko napadalcem omogočijo nepooblaščen dostop do občutljivih informacij ali na splošno povzročijo težave
Objavljene informacije o v pisarniškem paketu LibreOffice odkriti dve ranljivosti, ena izmed njih velja za potencialno najnevarnejšo, saj kot taka omogoča izvajanje kode pri odpiranju posebej oblikovanega dokumenta.
Prva ranljivost (že katalogizirano pod CVE-2023-0950) je opazen, saj bi ga lahko potencialno izkoristili tako, da bi omogočili izvajanje kode v sistemu z odpiranjem preglednice, ki vključuje posebej spremenjene formule.
Omenjeno je, da v prizadetih različicah LibreOffice določene formule preglednic napačno oblikovan, z AGREGAT lahko ustvarite z manj parametri, kot je bilo pričakovano. Težavo povzroča prenizek indeks matrike v kodi za razčlenjevanje formule (ScInterpreter), ki se uporablja pri obdelavi preglednice.
Modul za preglednice LibreOffice podpira več formul, ki sprejmejo več parametrov. Formule interpretira 'ScInterpreter', ki zahtevane parametre za dano formulo izvleče iz sklada.
Druga ranljivost in najbolj nevarno je (CVE-2023-2255) in to postane izjemno pomembno, saj omogoča napadalcu, da pripravi dokument posebej zasnovan, da ob odprtju brez obvestila ali opozorila, bo naložil zunanje povezave, kar ne ustreza deklariranemu vedenju LibreOffice, kar pomeni opozorilo pri nalaganju sorodne vsebine.
V prizadetih različicah LibreOffice ti okvirji iframe dobijo in prikažejo svoj povezani dokument brez poziva pri nalaganju gostiteljskega dokumenta. To ni bilo v skladu z vedenjem druge vsebine povezanih dokumentov, kot so predmeti OLE, povezani razdelki programa Writer ali formule CALC WEBSERVICE, ki uporabnika opozorijo, da obstajajo povezani dokumenti, in vprašajo, ali naj se jim dovoli posodobitev.
Težavo povzroča napaka v kodi zahteve za dovoljenje pri uporabi mehanizma »Plavajoči okvirji«, ki je podoben okvirju iframe v HTML in omogoča dinamično vključitev vsebine iz zunanjih datotek v dokument.
Nazadnje je omenjeno, da je bila prva ranljivost popravljena brez velike objave v marčevskih različicah 7.4.6 in 7.5.1, v katerih je število parametrov že potrjeno, druga ranljivost pa je bila popravljena v majskih posodobitvah LibreOffice 7.4.7 in 7.5.3. XNUMX, v katerem je bil obstoječi upravitelj povezav za posodabljanje razširjen tako, da dodatno nadzira posodabljanje vsebine IFrames.
Kako namestiti LibreOffice 7.5.3?
Tisti, ki jih zanima posodobitev pisarniškega paketa, morajo vedeti, da morda že uporabljajo najnovejšo različico, to je različico 7.5.3.
Če še niste na tej različici, lahko izvedete ukaze za posodobitev vaše distribucije ali pa v tem primeru postopek izvedete ročno. za to najprej najprej moramo odstraniti prejšnjo različico, to je zato, da bi se izognili poznejšim težavam.
Za to moramo odpreti terminal in izvesti naslednje (na primer v Ubuntuju in izpeljankah):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Zdaj bomo nadaljevali pojdite na uradno spletno stran projekta kjer v razdelku za prenos lahko dobili deb paket da ga lahko namestite v naš sistem.
Končal prenos razpakirali bomo vsebino novo kupljenega paketa z:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Vnesemo imenik, ustvarjen po razpakiranju, v mojem primeru je to 64-bitni:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Nato gremo v mapo, v kateri so datoteke LibreOffice deb:
cd DEBS
In na koncu namestimo z:
sudo dpkg -i *.deb
Kako namestiti LibreOffice 7.5.3 na Fedora, openSUSE in izpeljanke?
Si uporabljate sistem, ki ima podporo za namestitev paketov rpm, To novo posodobitev lahko namestite tako, da na strani za prenos LibreOffice dobite paket rpm.
Pridobljen je paket, ki smo ga razpakirali:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
In namestimo pakete, ki jih vsebuje mapa:
sudo rpm -Uvh *.rpm
Kako namestiti LibreOffice 7.5.3 na Arch Linux, Manjaro in izpeljanke?
V primeru Arch in njegovih izpeljanih sistemov Lahko namestimo to različico LibreOffice, samo odpremo terminal in vtipkamo:
sudo pacman -Sy libreoffice-fresh